Publieke cloud veiliger dan ooit

Publieke cloud veiliger dan ooit

HR

Na de media aandacht rondom de Patriot Act, de Snowden-onthullingen en PRISM, lijkt het besef dat privacy bescherming belangrijk is nu eindelijk tot Silicon Valley doorgedrongen. Dat zie je ook aan het meer recente nieuws van de gelekte iCloud celebrity foto’s die zorgden voor de nodige ophef. Door deze voorvallen zijn mensen privacybescherming in de digitale wereld steeds belangrijker gaan vinden. Ze  zijn het bewijs dat er nog steeds wordt verzuimd zorgvuldig met privacy om te gaan. Als gevolg ligt de publieke cloud meer dan ooit onder vuur en zijn er twijfels over de veiligheid en integriteit van publieke cloud diensten. Maar is dit terecht?

Economisch voordeel
Feit is dat je als organisatie door de vele voordelen niet meer om cloud computing heen kunt. De economische voordelen ervan zijn enorm en het groeiende aanbod van clouddiensten biedt strategische kansen. Grootste succesfactoren van de cloud zijn de groeiende behoefte aan flexibilisering van prijzen en dienstverlening, het eenvoudig kunnen op- en afschalen van capaciteit en het overal en altijd beschikbaar zijn van applicaties. Door de wereldwijd toegenomen concurrentie moeten bedrijven snel kunnen inspelen op veranderingen en kansen en de flexibiliteit van cloud helpt daarbij.

Vooruitstrevend
De publieke cloud is als gevolg van al deze voordelen aan terrein aan het winnen. Op de consumentenmarkt zie je het door de snelle adoptie van bijvoorbeeld iCloud en Dropbox. Maar ook het bedrijfsleven heeft steeds vaker interesse in de mogelijkheden van de publieke cloud. Zelfs een traditionele organisatie als De Nederlandse Bank (DNB) effent het pad voor financiële instellingen en banken in hun transitie naar de cloud. Vorig jaar nog keurde DNB de toepassing van Amazon Web Services goed binnen de financiële sector. Daarna volgden soortgelijke  goedkeuringen voor Salesforce, IBM, KPN, Box en Microsoft Azure.

Bye Bye Server Hugger
De cloud biedt dus kansen, maar veel bedrijven blijven afwachtend, omdat ze ondanks alle goedkeuringen en positieve ervaringen van honderdduizenden bedrijven wereldwijd vraagtekens zetten bij de veiligheid van met name de publieke cloud. Reden dat IT-verantwoordelijken niet direct aan de cloud denken, is dat zij nog altijd het liefst gegevens in hun nabijheid willen hebben opgeslagen. Zeker als het privacygevoelige informatie betreft, zijn zij behoedzaam en terughoudend in het verplaatsten daarvan naar de cloud. Dit is begrijpelijk, maar ik denk dat dit een schijnveiligheid is en er een afwegingsproces aan vooraf gaat met veel emotie. Maar als back ups niet lukken, de achterdeur open blijft staan of er sprake is van downtime doordat het netwerk niet beschikbaar is of door tijdrovende upgrades, dan zitten deze Server Huggers al snel in de problemen. En dan ontbreekt hen vaak de nodige expertise om de problemen op te kunnen lossen. Data zijn bij derden meestal beter beheerd en beveiligd dan binnen de eigen bedrijfsmuren.

Cloud veiliger dan ooit
Een organisatie als DNB zou niet zo vooruitstrevend zijn geweest in de acceptatie van clouddiensten als de cloudleveranciers niet kunnen bewijzen dat zij de broodnodige aandacht besteden aan veiligheid. Deze in het B2B-veld opererende leveranciers zijn hier continue op gespitst. Kijk bijvoorbeeld naar salesforce.com, dat met zijn website Trust.salesforce.com real-time inzicht biedt in systeemprestaties en –beveiliging. Want vertrouwen verdien je alleen door transparantie. Je vindt er informatie over risico’s als phishing, schadelijke software en social engineering.
Daarnaast heeft salesforce.com een wereldwijd data protectie programma, bestaande uit onder meer een gespecialiseerd privacy team, contractuele bepalingen, certificaten, verklaringen, beleid en best practices. Een partij als salesforce.com kan zich beveiligings- en andere experts veroorloven. Sterker, als grondlegger van het huidige cloud computing is het bedrijf dit aan zijn stand verplicht. Emotie mag niet de overhand krijgen en feiten en perceptie moeten niet door elkaar heen lopen. Er is feitelijk en al vele malen bewezen dat de public cloud veilig is: salesforce.com levert al sinds 1999. Lees ook nog hier: Don’t be clouded by the cloud.

Ton van der Meer, CEO en oprichter van CRMWaypoint

Vorig artikelInnovatie in de zorg: van eGo-systeem naar eCo-systeem
Volgend artikelInformatiemanager versus architect: wie heeft gelijk?
Ton van der Meer – CEO – oprichter en mede-eigenaar CRMWaypoint Eind 2007 heeft Ton de salesforce.com practice binnen CRMWaypoint succesvol geïnitieerd en mede opgezet. Ton voert samen met Bart Greve de tweekoppige directie en zijn hij en Bart gezamenlijk eindverantwoordelijk voor de organisatie. Ton is ruim 20 jaar werkzaam in de ICT, waarvan de laatste vijftien jaar in het CRM-werkveld. Hij werkte eerder bij gerenommeerde internationaal opererende bedrijven als Coda, PeopleSoft, Siebel en BEA systems. Hier was hij voornamelijk verantwoordelijk voor Professional Services, in functies zoals Practice Manager Global Services Northern-Europe bij Siebel.

2 REACTIES

  1. Mooie bijdrage.De security en privacy- argumenten TEGEN cloud diensten worden meer emotioneel dan rationeel ingezet. In de dagelijkse praktijk zijn we gewend om de verantwoordelijkheid van diensten bij derden te beleggen en daar harde eisen aan te stellen, in plaats van dit zelf te willen organiseren op best- effort basis. Kijk bijvoorbeeld eens naar je lease-auto: je stelt- terecht-eisen aan kosten en continuiteit, die je in eigen beheer nooit had kunnen realiseren. Zo is het ook met ICT infra: een ander kan het 100 keer beter en met meer garanties- ook t.a.v. privacy en security – maar toch zijn we huiverig om de boel ‘buiten de deur’te plaatsen. Terwijl we providers als IBM, KPN of Microsoft toch veel harder kunnen aanpakken dan die ene systeembeheerder die toevallig een poortje open laat staan en zorgt dat de bedrijfsgegevens op straat komen te liggen….

  2. Sorry, heeft een vrij hoog wij-van-WC-eend gehalte 😉 DNB heeft alleen geregeld dat ze nu ook deze clouds, IaaS en SaaS, kunnen auditen. DNB eist nog steeds voor al dit soort systemen, net als interne systemen, een goede risico-analyse. Met Patriot Act en PRISM houdt dat m.i. in dat je als bank/financieele instelling alleen IaaS zoals Amazon gebruikt indien je zelf alle data nog eens extra encrypt. En SaaS zoals Salesforce gebruik je DUS vrijwel niet omdat je daar niet zelf (aanvullend) kunt encrypten, Salesforce moet zonder dat jij als bank dat te horen krijgt kopiëen van de data verstrekken aan CIA etc. op hun verzoek en dat kan écht terrorisme zijn maar ook échte economische spionage namens een concurrent. SaaS van een niet onder Patriot act vallend bedrijf zou mogelijk een optie zijn…

LAAT EEN REACTIE ACHTER